Halaman ini menjelaskan cara menggunakan dasbor Config Sync.
Dasbor ini memberi Anda gambaran lengkap tentang paket yang Config Sync mengelola dan status resource dalam paket ini.
Sebelum memulai
Izin IAM
Untuk mengakses dasbor Config Sync, peran IAM berikut diperlukan di proyek tersebut:
roles/container.clusterViewer
roles/gkehub.viewer
Kontrol akses berbasis peran
Pengguna juga memerlukan izin Kubernetes yang relevan di setiap cluster. Jika Anda tidak ingin memberikan izin ekstensif kepada pengguna, seperti izin akses cluster admin, Anda dapat membuat peran RBAC khusus yang menyertakan izin minimum yang diperlukan untuk menggunakan dasbor Config Sync.
config-sync-dashboard-reader
ClusterRole
memberi pengguna get
dan
Izin list
pada resource yang dibutuhkan oleh dasbor.
Untuk membuat
config-sync-dashboard-reader
ClusterRole
dan menerapkannya ke cluster, jalankan perintah berikut:cat <<EOF > config-sync-dashboard-reader.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: config-sync-dashboard-reader rules: - apiGroups: ["apiextensions.k8s.io"] resources: ["customresourcedefinitions"] verbs: ["get", "list"] - apiGroups: ["configmanagement.gke.io"] resources: ["configmanagements"] verbs: ["get", "list"] - apiGroups: ["configsync.gke.io"] resources: ["rootsyncs", "reposyncs"] verbs: ["get", "list"] - apiGroups: ["kpt.dev"] resources: ["resourcegroups"] verbs: ["get", "list"] - apiGroups: ["apps"] resources: ["deployments"] verbs: ["get", "list"] - apiGroups: [""] resources: ["pods", "services"] verbs: ["get", "list"] - apiGroups: ["anthos.cloud.google.com"] resources: ["canonicalservices"] verbs: ["get", "list"] - apiGroups: ["networking.istio.io"] resources: ["virtualservices"] verbs: ["get", "list"] EOF kubectl apply -f config-sync-dashboard-reader.yaml
Ikuti petunjuk untuk mengonfigurasi kontrol akses berbasis peran di cluster edisi Google Kubernetes Engine (GKE) Enterprise untuk menyiapkan
ClusterRoleBinding
.
Mengakses dasbor
- Di konsol Google Cloud, buka halaman Config di bagian Features.
- Pilih project yang ingin Anda lihat.
Melihat dasbor
Tab dasbor memberikan ringkasan tentang status Penginstalan Config Sync:
Status rekonsiliasi menunjukkan jumlah paket yang direkonsiliasi. J direkonsiliasi jika status yang Anda inginkan, seperti yang dinyatakan oleh sumber daya dalam paket, telah direalisasikan.
Paket Anda dapat memiliki status rekonsiliasi berikut:
- Saat ini: status paket sebenarnya sesuai dengan status yang Anda kita inginkan. Proses rekonsiliasi dianggap selesai hingga ada perubahan antara negara bagian yang Anda inginkan atau yang sebenarnya.
- Dalam proses: status paket sebenarnya belum mencapai status yang Anda inginkan (seperti yang dinyatakan oleh sumber daya dalam paket). Paket yang baru dibuat biasanya dimulai dengan status ini.
- Gagal: proses merekonsiliasi status yang sebenarnya dengan status yang Anda inginkan telah mengalami kesalahan atau hal itu tidak memadai progresif.
- Tidak diketahui: Config Sync tidak dapat menentukan rekonsiliasi status paket.
Status sinkronisasi menampilkan jumlah paket yang disinkronkan. Paket disinkronkan ketika status paket yang terakhir diamati di sumber (untuk (misalnya, repositori Git) akan tercermin dalam cluster tersebut.
Paket Anda dapat memiliki status sinkronisasi berikut:
- Disinkronkan: paket disinkronkan ke cluster.
- Tertunda: sinkronisasi paket tertunda.
- Merekonsiliasi: Deployment yang menyinkronkan paket sedang direkonsiliasi.
- Stalled: Deployment yang menyinkronkan paket terhenti.
- Error: paket mengalami error saat sinkronisasi.
- Tidak diketahui: Config Sync tidak dapat menentukan sinkronisasi status paket.
Status Config Sync menampilkan status penginstalan Config Sync di cluster Anda.
Cluster Anda dapat memiliki status berikut terkait Config Sync:
- Diaktifkan: cluster yang mengaktifkan Config Sync.
- Tidak diaktifkan: cluster yang tidak mengaktifkan Config Sync.
- Tertunda: cluster yang memiliki Config Sync aktif, tetapi mengalami perubahan. Status ini biasanya terjadi selama pertama kali atau saat memperbarui ke versi baru.
- Error: cluster yang mengaktifkan Config Sync, tetapi ada dan Config Sync tidak berfungsi.
- Tidak diketahui: Status Config Sync tidak dapat ditentukan.
Tabel tambahan menunjukkan masalah yang dikelompokkan berdasarkan paket dan cluster, menyediakan link untuk menginstal Config Sync dan melihat setelan, serta resource untuk memulai.
Lihat status paket
Tab Paket memungkinkan Anda melihat detail mendalam tentang paket dan klaster. Gunakan tab ini untuk lebih memahami potensi penyebab di balik layar error sinkronisasi dan resource yang tidak responsif.
Mengedit paket
Anda juga dapat menggunakan tab Packages untuk mengedit konfigurasi paket.
Untuk mengedit paket, selesaikan langkah-langkah berikut:
- Di samping nama paket yang ingin Anda edit, pilih edit di kolom Edit package
- Di bagian Package details, dari menu drop-down Source type, memilih jenis sumber.
Di bagian Sumber, selesaikan langkah-langkah berikut:
Untuk sumber yang dihosting di repositori Git, masukkan kolom berikut:
- Masukkan URL repositori Git yang Anda gunakan sebagai sumber tepercaya sebagai Repository URL.
- Opsional: Perbarui kolom Revisi untuk memeriksa apakah Anda tidak menggunakan
HEAD
default. - Opsional: Perbarui kolom Path jika Anda tidak ingin menyinkronkan dari repositori root.
- Opsional: Perbarui kolom Branch jika Anda tidak menggunakan default
Cabang
main
.
Untuk sumber yang dihosting dalam gambar OCI, masukkan kolom berikut:
- Masukkan URL gambar OCI yang Anda gunakan sebagai sumber kebenaran sebagai Image.
- Masukkan jalur direktori yang akan disinkronkan, relatif terhadap direktori root, seperti Direktori.
(Opsional): Luaskan bagian Setelan lanjutan untuk menyelesaikan tindakan berikut:
Pilih Jenis autentikasi:
- Tidak ada: Tidak menggunakan autentikasi.
- SSH: Menggunakan pasangan kunci SSH.
- Cookiefile: Gunakan
cookiefile
. - Token: Gunakan token.
- Google Cloud Repository: Gunakan akun layanan Google untuk mengakses ke repositori Cloud Source Repositories. Hanya pilih opsi ini jika Workload Identity Federation untuk GKE tidak diaktifkan di cluster Anda.
- Workload Identity: Menggunakan akun layanan Google untuk mengakses ke repositori Cloud Source Repositories.
Masukkan angka dalam detik untuk menetapkan Waktu tunggu sinkronisasi, yang menentukan berapa lama Config Sync menunggu antara sinkronisasi dari sumber kebenaran.
Masukkan URL proxy Git untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan sumber yang terpercaya.
Pilih Hierarchy untuk mengubah Source format.
Nilai default Tidak terstruktur direkomendasikan pada sebagian besar kasus karena memungkinkan Anda mengatur sumber kebenaran sesuai keinginan Anda.
Setelah selesai mengedit paket, klik Simpan.
Anda akan dialihkan ke halaman Packages Config Sync. Setelah beberapa menit, Anda akan melihat Disinkronkan di Status sinkronisasi untuk paket yang Anda konfigurasikan.
Lihat setelan
Tab Setelan menampilkan daftar cluster, beserta informasinya setelan Config Sync dan inventaris perangkat mereka.
Anda juga dapat menggunakan tab ini untuk mengupgrade Config Sync di cluster:
- Di samping nama cluster yang ingin Anda upgrade, pilih konteksnya menu more_vert lalu pilih edit Edit Konfigurasi.
Untuk panduan tentang setelan Config Sync, lihat Mengonfigurasi Config Sync.
Langkah selanjutnya
- Pelajari cara menggunakan Google Cloud CLI untuk memantau Config Sync.
- Pelajari cara menggunakan alat command line nomos untuk memantau Config Sync.
- Pelajari cara Memantau Config Sync dengan metrik.